Allez au contenu, Allez à la navigation



Cyberdéfense : un nouvel enjeu de sécurité nationale

 

CONCLUSION

Bien que leurs conséquences se soient avérées relativement limitées, les évènements survenus en Europe ces derniers mois ont clairement montré la réalité de la menace liée aux attaques informatiques.

L'existence de groupes de pirates informatiques qui monnayent leurs savoir-faire, la diffusion de technologies toujours plus sophistiquées exploitant les vulnérabilités des systèmes d'information et la constitution de capacités offensives par les Etats laissent à penser que les actions de ce type se poursuivront et s'amplifieront, car elles offrent un moyen discret et relativement peu coûteux de pénaliser ou de fragiliser un pays.

L'une des caractéristiques de cette menace est son évolution très rapide, puisqu'elle s'adapte en permanence aux derniers développements de la technologie.

Dès lors, il devient on ne peut plus urgent pour la France de rattraper dans ce domaine un retard identifié depuis plusieurs années.

Le Livre blanc sur la défense et la sécurité nationale en offre l'opportunité, car jamais auparavant un document de nature stratégique n'avait effectué une analyse aussi précise de la menace, ni conclu que les moyens d'y faire face faisaient partie intégrante de notre politique de défense et de sécurité.

En prévoyant la création d'une agence interministérielle chargée de la sécurité des systèmes d'information, l'acquisition d'une capacité centralisée et permanente de surveillance et de détection des attaques informatiques, ainsi que le développement de capacités de lutte informatique offensive, le Livre blanc pose les bases d'un indispensable renforcement des réponses, aujourd'hui très insuffisantes, que nous apportons à une réalité déjà inquiétante.

Il importe désormais de traduire ces orientations par des progrès rapides et concrets.

Aux yeux de votre rapporteur, la mise en place d'une nouvelle agence ne sera utile que si celle-ci se voit réellement dotée d'une réelle autorité sur les enjeux les plus critiques de la sécurité des systèmes d'information gouvernementaux, et si elle s'accompagne d'un renforcement de la coordination interministérielle actuellement insuffisante.

D'autre part, le renforcement des moyens est indispensable et urgent. Leur niveau actuel, cinq fois inférieur à celui de nos partenaires principaux, ne permet déjà pas aux structures existantes de faire face dans des conditions satisfaisantes aux missions qui leur ont été confiées. L'accentuation résolue des moyens est a fortiori impérative dès lors que la future agence exercera des compétences élargies.

Les enjeux en termes d'effectifs et d'investissements sont extrêmement modestes au regard des masses financières du budget de l'Etat. Un plan pluriannuel devrait permettre d'ici trois ou quatre ans de disposer de moyens beaucoup plus significatifs, l'objectif devant être, à moyen terme, d'arriver à un niveau équivalent avec celui de pays tels que l'Allemagne ou le Royaume-Uni.

C'est à cette condition que notre dispositif public pourra réellement jouer tout son rôle en matière de sensibilisation, de formation, de renforcement de la protection, de vérification, de surveillance et de réponse aux menaces, au service de l'Etat tout d'abord, mais aussi plus largement de l'ensemble des organismes publics ou privés dont la protection intéresse notre défense et notre sécurité.